Comment activer la prise en charge de TLS 1.3 dans Firefox et Chrome

• Catégorie: L'internet

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Le guide suivant vous fournit des instructions sur l'activation de la prise en charge de TLS 1.3 (Transport Layer Security) dans Mozilla Firefox et Google Chrome.

Transport Layer Security, en abrégé TLS, est un protocole cryptographique permettant de communiquer en toute sécurité sur un réseau informatique. La version actuelle de TLS est 1.2 tandis que TLS 1.3 est disponible en version finale.

TLS 1.3 est basé sur TLS 1.2 mais offre une amélioration majeure de la sécurité et de la confidentialité par rapport au protocole pris en charge par les navigateurs Web actuellement.

Bien que la liste de toutes les améliorations irait trop loin, vous pouvez consulter le Wikipédia entrée sur TLS 1.3 pour cela, il supprime la prise en charge de certaines fonctions de hachage cryptographiques et de courbes elliptiques nommées, interdit l'utilisation de négociations SSL ou RC4 non sécurisées, ou prend en charge un nouveau chiffrement de flux, des protocoles d'échange de clés ou des algorithmes de signature numérique. Il est également plus rapide que TLS 1.2 en réduisant le nombre d'allers-retours à 1 par rapport à TLS 1.2 en utilisant 2 allers-retours.

Activer la prise en charge de TLS 1.3 dans Firefox et Chrome

Firefox et Chrome prennent en charge TLS 1.3, mais la version de Transport Layer Security n'est pas activée par défaut. La principale raison à cela, probablement, est qu'il n'est toujours disponible que comme brouillon .

Mettre à jour : La version finale de TLS 1.3 a été publiée .

Tester les capacités TLS de votre navigateur

L'une des premières choses à faire est de vérifier les protocoles TLS et SSL pris en charge par votre navigateur.

Une des meilleures options pour tester les capacités est de visiter SSL Labs, et là le 'Mon client' page qui vérifie les capacités du navigateur.

Il révèle tous les protocoles pris en charge par le navigateur, vérifie si le navigateur est vulnérable à certaines attaques connues, répertorie les suites de chiffrement prises en charge, les détails du protocole et la manière dont le contenu mixte est géré par le navigateur.

Si vous exécutez le test en utilisant Chrome ou Firefox Stable maintenant, vous obtiendrez un `` non '' à côté de TLS 1.3

Activer TLS 1.3 dans Firefox

Toutes les versions récentes de Mozilla Firefox prennent déjà en charge TLS 1.3. Les utilisateurs devaient configurer la version maximale prise en charge précédemment sur about: config pour ajouter la prise en charge, mais ce n'est plus nécessaire.

Pourtant, voici le moyen de vous assurer que TLS 1.3 est pris en charge:

1. Chargez about: config dans la barre d'adresse de Firefox. Confirmez que vous serez prudent si l'écran d'avertissement s'affiche. L'éditeur de configuration de Firefox s'ouvre.
2. Recherchez security.tls.version.max
3. Changez la valeur de la préférence sur 4 en double-cliquant dessus.

Activer TLS 1.3 dans Chrome

Google Chrome prend également en charge TLS 1.3 par défaut. Google a récemment modifié le drapeau qui gère TLS. Actuellement, il est uniquement possible de sélectionner différentes versions de TLS ou de le désactiver.

Il est probable que Google supprimera l'option dans un proche avenir lors du lancement de la prise en charge de la version finale de TLS 1.3

Veuillez noter que certains navigateurs basés sur Chromium tels que Vivaldi prennent en charge le même indicateur. Vous pouvez également appliquer la modification à ces navigateurs.

1. Chargez chrome: // flags / dans la barre d'adresse du navigateur. Cela ouvre la page des tests du navigateur Web.
2. Rechercher la version TLS maximale activée. Vous pouvez également cliquer directement sur ce lien: chrome: // flags / # tls13-variant
3. Vous pouvez définir la fonctionnalité sur désactivée ou sélectionner l'une des versions prises en charge.
4. Redémarrez le navigateur Web.

Mots de clôture

Certains sites, comme Cloudflare par exemple, supporte déjà TLS 1.3. Les clients de Cloudflare peuvent activer TLS 1.3 pour leurs sites afin «d'améliorer à la fois la vitesse et la sécurité des internautes du monde entier».